Lazarus подозревают во взломе KelpDAO на $293 млн

Главное:

• KelpDAO потерял около $293 млн из-за атаки на rsETH.
• За взломом может стоять Lazarus.
• Последствия затронули Aave и вызвали падение TVL почти на $8 млрд.

18 апреля 2026 года протокол ликвидного рестейкинга KelpDAO подвергся масштабной атаке, в результате которой было выведено около $293 млн в токенах rsETH. Команда обнаружила подозрительную кроссчейн-активность и оперативно приостановила работу смарт-контрактов rsETH в основной сети и нескольких L2, чтобы ограничить ущерб и начать расследование.

По предварительным оценкам, атака могла быть проведена высокоорганизованной группой, связанной с КНДР — в частности, упоминается Lazarus и ее подразделение TraderTraitor. При этом разработчики подчеркивают: инцидент носит изолированный характер и связан с конкретной конфигурацией rsETH, а не с уязвимостью базового протокола.

Как создали 1 млрд токенов DOT из воздуха: разбор взлома Hyperbridge

Злоумышленник воспользовался ошибкой в коде и создал 1 миллиард токенов, что в 2800 раз больше реального объема. Потери составили $237,000, но проблема оказалась глубже — система приняла поддельные данные за настоящие

Читать дальше

Как произошла атака и последствия

Атаке подвергся контракт rsETH. Злоумышленник смог получить контроль над процессом верификации транзакций через компрометацию инфраструктуры RPC, используемой в системе проверки. В результате были подтверждены операции, которые фактически не происходили. Ключевым фактором стала архитектура с одним валидатором (1/1 DVN), которая создала единую точку отказа. При использовании нескольких независимых валидаторов атака могла быть предотвращена.

По данным Cyvers, около $250 млн из похищенных средств уже были конвертированы в ETH, а часть активов проходила через миксеры, включая Tornado Cash, для сокрытия следов. Параллельно ведется отслеживание транзакций и взаимодействие с правоохранительными органами.

Инцидент быстро распространился на другие протоколы. Хакер использовал украденные rsETH как залог в Aave и занял ликвидность, что привело к образованию около $195 млн «плохого долга».

На этом фоне пользователи начали массово выводить средства: TVL Aave снизился примерно на $8 млрд — с $26,4 млрд до $18,6 млрд. Пулы стейблкоинов оказались полностью загружены, ограничив вывод средств. Ряд протоколов, включая Aave, Curve и Ethena, приостановили операции, связанные с rsETH или инфраструктурой моста.

Разработчики LayerZero заявили, что сама архитектура протокола не была взломана, а проблема возникла из-за некорректной настройки со стороны интеграции.